Jetzt habe ich doch glatt zweimal den gleichen Link in einem Thread geposted. Zu meiner Verteidigung: Es lagen zwei Tage dazwischen. :lol:
Firefox startet nicht mehr
-
Musikus12 -
12. Oktober 2009 um 11:31 -
Erledigt
-
-
-
danke übrigens für den scan-bericht, war zum Glück nur eine Datei (dsdmo32.dll) betroffen
auch in solchen Fällen ist zwar ne Neuinstallation ratsam, aber nicht unbedingt nötig, vorausgesetzt es wurde kein Schadcode nachgeladen (backdoor)Zitat von Musikus12C:\WINDOWS\system32\dsdmo32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
der trägt einen debugger in die Reg. ein
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
der hier ist momentan ziemlich verbreitet, deswegen wohl auch die vielen Probleme mit FF (und anderen Browsern) in diversen Foren
ThreatExpert Report: Mal/Generic-A, TrojanSpy:Win32/Bebloh.A, Trojan-Spy.Agent..
Installs a default debugger that is injected into the execution sequence of a target applicationtarget application war also vermutlich in deinem Fall firefox.exe, wäre zumindest die Erklärung warum er nicht mehr gestartet ist, und mit firefox1.exe lief er problemlos.
herkömmliche Virenscanner versagen da kläglich, lediglich spezielle Rootkit Scanner wie Malwarebytes decken solche Spuren auf.
wär ratsam wenn du in regelmäßigen Zeitabständen nen Komplettscan durchführst. -
Zitat
auch in solchen Fällen ist zwar ne Neuinstallation ratsam, aber nicht unbedingt nötig, vorausgesetzt es wurde kein Schadcode nachgeladen (backdoor)
Und wie willst du das sicherstellen? Einem infizierten System ist nicht mehr zu trauen. Punkt. Nur darauf zu hoffen, dass es keine weitere Infektion gibt ist keine Grundlage. Solche falschen und in die Irre führenden Ratschläge helfen daher nicht weiter. Insbesondere sollte im Rahmen einer Neuinstallation über das gesamte Sicherheitskonzept nachgedacht werden.
-
kann man nicht sicherstellen, aber hier ging es lediglich um eine infizierte Datei die inzwischen von mbam elimniert wurde, ich möchte den sehen der deswegen sein komplettes System abreißt.
wen weitere Rootkit Scans keine weiteren Infektionen aufweisen halt ich es für unnötig.Punkt.in Fällen wie diesen hier ist ein Abriß natürlich unvermeidbar
https://www.camp-firefox.de/forum/viewtopi…tart=15#p598644wenn dir entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.
-
Zitat von viPer20
aber hier ging es lediglich um eine infizierte Datei
Du behauptest etwas, was du nicht wissen kannst. DeswegenZitat von viPer20ich möchte den sehen der deswegen sein komplettes System abreißt.
wen weitere Rootkit Scans keine weiteren Infektionen aufweisen halt ich es für unnötig.Punkt.
Dein Dafürhalten spricht gegen dich. Und insbesondere dagegen, daß du das als "Ratschlag" verbreitest.Zitat von viPer20wenn ... entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.
Du sagst es überdeutlich. Umso mehr fehlt hier jedes Verständnis, daß du es trotzdem tust, obwohl du fehlende Kenntnis - unterstrichen mit "Punkt" - demonstrativ zur Schau stellst. -
cosmo, den Link den du gepostet hast kenn ich zur Genüge
wenn du dir die Mühe machst den Thread hier durchzuklicken wirste feststellen das ich einen ähnlichen verlinkt habe.
ich bin ebenso der Meinung das gegen ein infiziertes System letzendlich nur format c: sinnvoll ist, andererseits bin ich auch der Meinung das man sich erst über die Schwere der Infektion informieren sollte und erst dann die Überlegenheit anstellt zum neu aufsetzen.
das mbam Logfile hier spricht doch eine eindeutige Sprache
es wurde lediglich eine infizierte Datei gefunden, in die Quarantäne geschoben und gelöschtdie Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.
-
Zitat von viPer20
die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.
Da hast Du bestimmt recht mit,
aber alleine der Gedanke das auf dem System doch noch etwas zurückgeblieben sein könnte !, reichte mir aus um sicherheitshalber alles neu zu machen.
Man sollte dabei ja auch bedenken das viele User z.B. online-banking machen oder andere wichtige Daten auf dem Pc haben.Ps: selbstverständlich kann jeder das so machen wie ER es will...ist nur mein Gedanke dazu.
-
Andreas, deine Einstellung zu dem Thema spricht für dich
damit gehörste aber leider zu einer Minderheit, von online-banking war hier allerdings nie die Rede, in dem Fall wär es eh keine Frage.
p.s. du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann,
Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton^^ -
Zitat von viPer20
p.s. du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann,
Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton^^danke, ich bemühe mich
Ps: ich fände es auch völlig fehl am Platze, in einem Forum wie diesem, wo es den meisten um Hilfe zu ihrem Problem geht, und wo man auch bedenken sollte das viele so gut wie keine Kenntnisse von Pc - Dingen haben, mich unhöflich zu verhalten.
Ausserdem.............niemand MUSS hier antworten wenn er nicht möchte.......wenn macht er es freiwillig !!
Sicherlich gibt es Situationen hier ( leider ) wo man einen User mal auf seine Manieren :wink: hinweisen muß, denn schliesslich möchte er Hilfe......und zwar kostenlos. -
Zitat von viPer20
es wurde lediglich eine infizierte Datei gefunden, in die Quarantäne geschoben und gelöscht
Eben, genau: Gefunden wurde eine. Vorhanden sind: ??? Woher nimmst du den Beleg, daß "Gefunden" = "Vorhanden"? Wenn du den gelinkten Artikel kennst, scheinst du ihn nicht wirklich in aller Konsequenz verstanden zu haben. Nicht umsonst beginnt dort jeder Absatz mit "Sie können nicht ..." (zum Beispiel vertrauen).Zitat von viPer20die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.
Da brauche ich nicht daran vorbei zu kommen. Das Zurückschrecken vieler User - und zwar ironischer weise genau derjenigen, deren Sicherheitskonzept zur Kompromittierung des Rechners geführt hat, die also nachweislich Fehler (falsches, weil unzureichendes Konzept) gemacht haben, von Leuten also, die als Beleg dafür, was richtig und was notwendig ist, genau die falschesten Begründungen überhaupt sind - sagt nicht das geringste darüber aus, was notwendig und richtig ist. Mit dieser Argumentation machst du den Bock zum Gärtner. Du erhebst den Irrglauben dieser Leute zum Konzept und zum Ratschlag, und das ist nicht nur falsch, das ist unverantwortlich.Was richtig und notwendig ist hat sich noch niemals daran bemessen, was die Leute glauben. (Alte Weisheit: Glauben = Nicht wissen)
-
Zitat von viPer20
kann man nicht sicherstellen, aber hier ging es lediglich um eine infizierte Datei
Damit schaffst du es, dir selbst in so wenig Worten zu widersprechen.
Zitatwenn dir entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.
Und das zeigt zu deutlich, dass du leider der absolut Falsche zu sein scheinst, an der Stelle Ratschläge zu erteilen - menschlich und fachlich scheinen da gewisse Grundqualifikationen zu fehlen.
Zitat von viPer20andererseits bin ich auch der Meinung das man sich erst über die Schwere der Infektion informieren sollte
Dabei legst du einen (!) Scan aus dem laufenden (!) System als ausreichende Grundlage aus. Das erfüllt keinerlei nur ansatzweise zuverlässige Kriterien.
Zitatdie Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.
Eine Vielzahl der User arbeitet auch als Daueradmin oder mit veraltetem Patchlevel-Stand. Das macht falsches Verhalten nicht richtig.
Eine weitere Diskussion ist leider völlig sinnlos. Im Kern kann ich nur nochmal wiederholen: dein Ratschlag ist grob fahrlässig und verleitet Nutzer zu klar falschem Verhalten.
-
Unabhängig vom fachlichen Inhalt noch eine Anmerkung zum Tonfall.
Zitat von viPer20du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann, Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton
Du lobst andere für ihren gemäßigten Ton und ihre Umgänglichkeit. Selbst aber greifst du verbal völlig grundlos in die Kloake ("Klugscheisserei", "Arroganz", "Selbstverliebtheit"). Das scheint also dein Niveau zu sein, wenn man eine deiner Aussagen rein inhaltlich und völlig zu recht kritisiert. Vielleicht solltest du dir einmal ein Beispiel an dem von dir Gelobten nehmen. -
na jeder kann mal in die Kloake greifen
https://www.camp-firefox.de/forum/viewtopi…=578778#p578780
verpissen zeugt auch nicht gerade von glanzvollem Niveau
ok dann habt ihr eben recht und meine Aussagen waren inhaltlich Blödsinn, dann sollen alle ihr System abreißen beim geringsten Anzeichen einer Infektion, wenn es nur alle machen würden..
fand es halt seltsam das ab hier keine Meldung von euch kamZitat von Musikus12ich bin heute, wie beschrieben, mit malware verfahren und siehe da - 5 infizierte Reg-Schlüssel und 1infizierte Datei.
Alles löschen lassen, PC neu hochfahren - und alles ist wieder ok
da hat niemand drauf hingewiesen das es eben NICHT ok ist. -
Schon im Vorfeld schrieb ich:
Zitat von MaximaleEleganzNicht zu früh freuen: Säubern eines gefährdeten Systems [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png]. Natürlich nur, falls Schadsoftware gefunden wird.
-
Zitat von viPer20
na jeder kann mal in die Kloake greifen
Davon spreche ich mich sicherlich nicht frei. Allerdings fange ich damit i.d.R. nicht an oder habe gute Gründe. :wink:
Ich wage allerdings zu behaupten, dass ich mich von solchen beidseitigen "Entgleisungen" meist auch wieder problemlos lösen kann. Daher Schwamm drüber und vergessen von meiner Seite aus.Zitatdann habt ihr eben recht
Um das Recht haben geht es dabei nicht, ich halte es nur für essentiell gerade unbedarfte User nicht in möglicherweise falschen Sicherheiten zu wiegen. Wenn ein Rechner infiziert wurde, dann bestehen offensichtlich Schwächen im Konzept, diese gilt es zu beheben, damit so etwas nicht öfters auftritt. In dem Sinne sollen die Betroffenen aus ihren Fehlern lernen. Das werden sie nicht, wenn sie ihr Verhalten einfach beibehalten und sich auf ein täuschbares Antiviren-Programm als letzte und einzige "Verteidigungslinie" verlassen, obwohl es schon mindestens in einem offenkundigen Fall versagt hat.
Zitatfand es halt seltsam das ab hier keine Meldung von euch kam
Man ließt nicht immer jeden Beitrag und kommentiert. Oft engagieren sich Stammschreiber in gewissen Threads denen man diese dann auch der Übersicht halber überlässt.
-